Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na uznawanej dotąd za bezpieczną platformie Microsoft Teams, często wykorzystywanej w pracy zdalnej.

Publikacja: 28.04.2020 21:17

Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Foto: Bloomberg

Michał Duszczyk

Aplikacja do wideokonferencji i udostępniania plików znalazła się celowniku hakerów. Ci – za pomocą spreparowanego GIF-a – mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams.

Co ciekawe eksperci CyberArk odkryli, iż użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

RP.PL i The New York Times w pakiecie!

Kup roczną subskrypcję w promocji Black Month - duet idealny i korzystaj podwójnie!

Zyskasz dodatkowo pełny dostęp do The New York Times na 12 miesięcy.

W pakiecie otrzymasz dostęp do NYT: News, Games, Cooking, Audio, Wirecutter i The Athletic.

Subskrybuj teraz! Zaloguj się

Reklama

Przedstawiciele NASK-u zaprezentowali przewodnik dla mediów

Przewodnik dla żurnalisty. Jak chronić media i ich odbiorców w dobie AI?

Media są szczególnie narażone na zalew fałszywych informacji, deepfake-ów czy na cyberataki, zwłaszcza w dobie o...

Materiał Promocyjny

Aneta Grzegorzewska, Gedeon Richter: Leki generyczne też mogą być innowacyjne

Obecnie leki generyczne pozwalają łączyć w jednej tabletce dwie, a nawet trzy terapie. Prowadzimy przedsięwzięcia typu „tabletka w tabletce”, co jest innowacją, choć nie zawsze jest tak postrzegane – mówi Aneta Grzegorzewska, dyrektor korporacyjny i relacji zewnętrznych w Gedeon Richter Polska.

ING Hubs Poland tworzy nowy zespół do obsługi międzynarodowych procesów zakupowych

Prawie 60 nowych miejsc pracy powstaje w ING Hubs Poland z myślą o specjalistach w zakresie obsługi procesów zak...

Melissa w akcji. Wiatr sięgał nawet 295 km/h, ulewne deszcze zamieniły ulice w rwące rzeki

Huragan Melissa uderzył, polski internet szaleje. Uwięziony znany polski aktor

Pustosząca Jamajkę Melissa przyciąga uwagę polskich internautów. Straty wywołane huraganem są ogromne.

Grokipedia wystartowała. Elon Musk rzuca wyzwanie Wikipedii

Elon Musk uruchomił swoją wersję internetowej encyklopedii. Grokipedia od xAI ma być alternatywą dla popularnej...

Materiał Promocyjny

Raport o polskim rynku dostaw poza domem

To najszybciej rozwijający się segment kurierskiego rynku, który zmienia nie tylko handel detaliczny, ale i nasze przyzwyczajenia oraz wygląd miast.

W tym roku 1 listopada przypada w sobotę

Kiedy przysługuje dzień wolny za 1 listopada?

1 listopada, czyli dzień Wszystkich Świętych, przypada w tym roku w sobotę. W takiej sytuacji zgodnie z przepisa...

Materiał Promocyjny

Manager w erze AI – strategia, narzędzia, kompetencje AI

To program dla managerów, który łączy strategiczne spojrzenie na przyszłość zarządzania z konkretnymi narzędziami i umiejętnościami potrzebnymi do wykorzystania potencjału AI.